seclan のほえほえルーム

| |

IE: fusianasan trap: スクリプト無効設定にもかかわらず実行される問題

・
2001/12/23 []

 さすが IE。まだまだネタを提供してくれます。今回の問題は 2ch で問題となった fusianasan trap で用いられている、セキュリティーホールの話です。fusianasan trap ではいくつかの IE の穴を利用していますが、今回新しい種類のセキュリティーホールが使われていることが判ったようです。そのセキュリティーホールをつくとスクリプトの実行を無効にしているにもかかわらず、スクリプトが実行されてしまいます。
 一つ目は、IE5 ではビヘイビアイベントハンドラを使用すると、設定に関わらずスクリプト実行されてしまうとのこと。しかしこれは IE6 では修正されています。
 もう一つは、html と time2 という機能を使ったとき execScript というコマンドが実行されてしまうという問題。これは、現在のところ問題を解決するためのパッチなどはありません。しかし、回避方法がいくつか分かっています。

回避方法
  1. html+time2 を無効にする。
    無効化(登録削除): regsvr32 /u mstime.dll
    有効化(登録): regsvr32 mstime.dll
  2. アクティブスクリプトを無効にした上で、「Webページのアニメーションを再生する」を止める。
 余談1: ちなみに、こんな感じのソースらしい。
  <?import namespace=t implementation=#default#time2 />
  <t:set id=set1 to='' attributeName = document.parentWindow.execScript ( scr1.innerHTML ) , set1.outerHTML />

 余談2: Netscape や Mozilla では全く問題がありません。
参考:
 [memo:2427] Re: fusianasanトラップになんらかの対処を
 [memo:2432] Re: fusianasanトラップになんらかの対処を
 スクリプト実行テスト


by seclan | コメント (0) | トラックバック (0)

関連

コメント

 コメントできる期間はすでに過ぎています。


トラックバック

 トラックバックできる期間はすでに過ぎています。


| |

 

配信

21.3 msec